黑客利用 React JavaScript 库漏洞部署加密钱包资金窃取程序

AiCoin
AiCoin|2025年12月15日 14:56
黑客利用 React JavaScript 库漏洞将窃取加密货币钱包资金的代码注入网站,主要针对加密货币平台。React 团队于 12 月 3 日针对 CVE-2025-55182 漏洞发布补丁,该漏洞允许未经身份验证的代码在远程计算机上运行,团队建议所有受影响模块立即升级。网络安全非政府组织安全联盟(SEAL)指出此类针对知名加密网站的攻击大幅增加,攻击者利用该漏洞上传恶意“资金窃取器”,通过模仿真实弹窗或知名域名上的奖励申领信息诱骗用户批准虚假交易。
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读